Стали известны подробности кибератак на Пулково

Фото: Выдревич Илья/PhotoXPress.ru

Интенсивность атак на сайт аэропорта Пулково еженедельно превышает тысячи попыток, сообщили РБК Петербург в пресс-службе терминала. Заявление было сделано после слов депутата Госдумы Антона Горелкина о недавнем взломе ресурса — по его мнению, сайты аэропортов должны стать «по-настоящему неприступными для любых хакеров». Однако эксперты, опрошенные РБК Петербург, отмечают, что такие атаки неизбежны для всех публичных ресурсов.

Взлом и последствия

19 сентября неизвестные взломали сайт Пулково. После этого на домене аэропорта отобразилось онлайн-табло «Яндекса». Как подчеркнули в пресс-службе, операционная деятельность аэропорта не пострадала.

Но после этого замглавы комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин заявил, что Минтрансу РФ стоит провести аудит кибербезопасности сайтов аэропортов, а также организовать плановые учения по повышению информационной безопасности с персоналом, причастным к работе с этими ресурсами.

«Не удивлюсь, если выяснится, что сайт был размещен на стороннем хостинге, а root-доступ к серверу не менялся годами и был записан на какой-нибудь бумажке, приклеенной к монитору в офисе», — написал он в своем telegram-канале. Горелкин добавил, что «публичные ресурсы аэропортов должны быть защищены по самому высшему разряду» и «стать по-настоящему неприступными для любых хакеров».

В Пулково в ответ подчеркнули, что сайт аэропорта развернут на отдельной независимой ИТ-инфраструктуре. Кроме того, аэропорт осуществляет комплекс мер для обеспечения информационной безопасности — в частности, на регулярной основе несколькими компаниями проводится независимый аудит на наличие уязвимостей сайта.

«Необходимо отметить, что интенсивность атак на сайт Пулково еженедельно превышает тысячи попыток. Уровень киберугроз, с которыми сталкиваются специалисты, является высоким и не лежит в плоскости простых уязвимостей», — сообщили в пресс-службе.

За последние три недели случай с Пулково — не первая успешная кибератака. До этого, 28 июля, о сбое в работе IT-систем сообщил «Аэрофлот». Он был более серьезным и повлек отмену нескольких десятков оборотных рейсов из базового аэропорта Шереметьево в Москве в российские города, Астану, Минск, Ереван. Взломщики утверждали, что на протяжении года находились в корпоративной сети «Аэрофлота», выгрузили полный массив баз данных истории перелетов и получили контроль над компьютерами сотрудников.

Миф о построении неприступных крепостей

Опрошенные РБК Петербург эксперты сходятся во мнении, что подвергнуться кибератаке может сайт любой компании, вне зависимости от отрасли.

«Время построения неприступных крепостей прошло, поэтому сейчас можно считать, что любая система может быть взломана. Главное — осуществлять мониторинг за такими публично доступными системами и поддерживать их (обновлять ПО, корректно настраивать, использовать средства защиты), делая свои онлайн-ресурсы и сервисы как можно более труднодоступными для взлома», — говорит эксперт группы анализа ВПО центра исследования киберугроз Solar 4RAYS ГК «Солар» Антон Каргин.

Коммерческий директор компании «Код Безопасности» Федор Дбар добавляет, что риск взлома информационных систем «всегда выше нуля», поэтому необходимо постоянно внедрять меры безопасности и заранее разрабатывать план действий на случай инцидентов.

«Сайты, в том числе аэропортов, могут взламывать по разным причинам. Например, из-за слабых паролей, утечки данных с других ресурсов или даже через зараженные USB-накопители на рабочих компьютерах. Эти уязвимости характерны для любых сфер. Каждый случай взлома уникален и требует отдельного разбора», — рассказывает эксперт.

Еще одной возможной причиной успешных кибератак, по мнению Антона Каргина, может стать использование программного обеспечения, в котором есть различные уязвимости. В частности, речь идет об удаленном выполнении кода, которое позволяет злоумышленнику запустить вредоносные команды на сервере, что может привести к приостановке работы сайта.

«Но, как правило, это все происходит из-за человеческого фактора, — считает эксперт. — Мы бы рекомендовали организациям, в том числе в транспортной отрасли, провести аудиты сайтов аэропортов, поискать следы компрометации своих инфраструктур, а также еще раз проверить, какие доступы и права имеют подрядные организации в инфраструктуру и провести повторные обучения по антифишингу».

В целом, по мнению Федора Дбара, ситуация с информационной безопасностью в России остается стабильной, несмотря на то, что периодически происходят инциденты с несанкционированным доступом.

«Важно понимать, что такие случаи — не признак системной уязвимости, они возможны в любой организации», — заключает он.

Повтор публикации от 19.09.2025